jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Avaddon

Avaddon

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Key Points

  • Phishing: Inyección de malware a través de correos electrónicos sospechosos.
  • Infección de redes: Compromiso de sistemas mediante ataques de tipo zero-day.
  • Negociación en chat: Comunicación con víctimas para exigir pagos en criptomonedas.
  • Monitorear redes: Buscar actividades anómalas en tráfico de datos o comportamientos inusuales en endpoints.
  • Proteger backups: Mantener copias de seguridad de datos críticos y verificar su integridad regularmente.

Avaddon

Avaddon

Perfil del Actor

Avaddon es un actor de amenaza catalogado como threat-actor, identificado en conversaciones de negociación de malware ransomware filtradas. Según fuentes analíticas, este grupo ha sido observado en chats de negociação de ransomware publicados en plataformas especializadas en ciberseguridad.

La actividad se documentó el 25 de mayo de 2026, lo que sugiere una presencia activa en el ecosistema de amenazas relacionadas con ransomware. Sin embargo, no existen datos detallados sobre su estructura o metodología operativa pública.

Origen y Motivación

Los registros disponibles indican que Avaddon opera como un actor de amenaza sin una ubicación geográfica claramente identificada. Su motivación se enfoca en extorsión mediante el cifrado de datos, una práctica común en grupos de ransomware. No hay evidencia pública de que este grupo esté vinculado a organizaciones específicas o a actividades cibernéticas no relacionadas con la extorsión.

Técnicas y Tacticas (TTPs)

Basado en la observación de sus actividades, se infiere que Avaddon utiliza tácticas típicas de ransomware, como:

  • Phishing: Inyección de malware a través de correos electrónicos sospechosos.
  • Infección de redes: Compromiso de sistemas mediante ataques de tipo zero-day.
  • Negociación en chat: Comunicación con víctimas para exigir pagos en criptomonedas.

No se disponen de detalles técnicos sobre su infraestructura o métodos específicos de ataque.

Campanas Conocidas

Se reportan actividades relacionadas con campañas de ransomware, particularmente en chats de negociación que no se han publicado oficialmente. La actividad se documentó en un análisis de datos de amenazas, lo que sugiere una presencia activa pero sin nombre o identidad específica asignada.

Objetivos y Victimas

Los registros indican que Avaddon no ha especificado objetivos geográficos ni secciones específicas de la red. Sin embargo, su actividad parece estar orientada a sectores vulnerables, como empresas con infraestructura de TI en desuso o organizaciones sin recursos para detectar amenazas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

Para mitigar el riesgo asociado a Avaddon, las organizaciones deben:

  • Monitorear redes: Buscar actividades anómalas en tráfico de datos o comportamientos inusuales en endpoints.
  • Proteger backups: Mantener copias de seguridad de datos críticos y verificar su integridad regularmente.
  • Actualización de sistemas: Aplicar parches de seguridad para cerrar vulnerabilidades conocidas.

La falta de información específica sobre este actor requiere una defensa proactiva basada en prácticas generales contra ransomware.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit